Приложение к Приказу от 06.11.2015 г № 120-МПР


Инструкция по действиям персонала во внештатных ситуациях при обработке защищаемой информации в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в Министерстве здравоохранения Иркутской области
Глава 1.Назначение и область действия
1.Настоящая Инструкция определяет возможные аварийные ситуации, связанные с функционированием автоматизированной информационной системы управления финансово-хозяйственной деятельностью (далее - АИС) в министерстве здравоохранения Иркутской области (далее - Министерство), меры и средства поддержания непрерывности работы и восстановления работоспособности АИС после аварийных ситуаций.
2.Целью настоящей Инструкции является превентивная защита элементов АИС от прерывания в случае реализации рассматриваемых угроз.
3.Задачей настоящей Инструкции является:
а) определение мер защиты от прерывания;
б) определение действий восстановления в случае прерывания.
4.Действие настоящей Инструкции распространяется на всех сотрудников, имеющих доступ к ресурсам АИС, а также к основным системам обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:
а) система жизнеобеспечения;
б) система обеспечения отказоустойчивости;
в) система резервного копирования и хранения данных;
г) система контроля физического доступа.
5.Пересмотр настоящего документа осуществляется по мере необходимости, но не реже одного раза в два года.
Глава 2.Порядок реагирования на аварийную ситуацию
6.В настоящем документе под аварийной ситуацией (инцидентом) понимается некоторое происшествие, связанное со сбоем в функционировании элементов АИС, предоставляемых пользователям информационной системы Министерства. Аварийная ситуация становится возможной в результате реализации одной из угроз, приведенных в пункте 4 настоящей Инструкции.
7.Все действия в процессе реагирования на аварийные ситуации должны документироваться ответственным за реагирование сотрудником в журнале учета мероприятий по контролю обработки и защиты в АИС.
8.Инцидент может возникнуть в результате преднамеренных действий злоумышленника или непреднамеренных действий пользователей Министерства, аварий, стихийных бедствий.
9.В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники АИС (системный администратор Министерства, администратор информационной безопасности Министерства, ответственный за обеспечение безопасности информации, ответственный за организацию обработки информации) предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости иерархия может быть нарушена с целью получения высококвалифицированной консультации в кратчайшие сроки.
10.Уровни реагирования на инцидент. При реагировании на инцидент важно, чтобы пользователь Министерства правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:
а) уровень 1 - незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов АИС и средств защиты. Эти инциденты решаются ответственными за реагирование сотрудниками;
б) уровень 2 - авария. Любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов АИС и средств защиты. Эти инциденты выходят за рамки АИС ответственными за реагирование сотрудниками.
К авариям относятся следующие инциденты:
отказ элементов АИС и средств защиты из-за: повреждения водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения), а также подтопления в период паводка или проливных дождей; сбоя системы кондиционирования; отсутствия администратора информационной безопасности Министерства более чем на сутки (из-за сбоев общественного транспорта, эпидемии, массового отравления персонала, сильного снегопада, сильных морозов);
в) уровень 3 - катастрофа. Любой инцидент, приводящий к полному прерыванию работоспособности всех элементов АИС и средств защиты, а также к угрозе жизни пользователей АИС, классифицируется как катастрофа. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к неработоспособности АИС и средств защиты на сутки и более.
К катастрофам относятся следующие инциденты:
а) пожар в здании;
б) взрыв;
в) просадка грунта с частичным обрушением здания;
г) массовые беспорядки в непосредственной близости от Объекта.
Глава 3.Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций
11.К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:
а) системы жизнеобеспечения, что включает: пожарные сигнализации и системы пожаротушения; системы вентиляции и кондиционирования; системы резервного питания;
б) системы обеспечения отказоустойчивости;
в) системы резервного копирования и хранения данных;
г) системы контроля физического доступа;
д) пожарные сигнализации и системы пожаротушения;
е) системы вентиляции и кондиционирования.
12.Все критичные помещения, где установлены элементы АИС, должны быть оборудованы средствами пожарной сигнализации и пожаротушения.
13.Порядок предотвращения потерь информации и организации системы жизнеобеспечения информационных систем описан в Порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации.
14.Ответственные за реагирование сотрудники ознакомляют всех сотрудников организации, находящихся в их зоне ответственности, с настоящей Инструкцией в срок, не превышающий 3 рабочих дней с момента выхода нового сотрудника на работу.
15.Должно быть проведено обучение должностных лиц организации, имеющих доступ к ресурсам АИС, порядку действий при возникновении аварийных ситуаций. Должностные лица должны получить базовые знания в следующих областях:
а) оказание первой медицинской помощи;
б) пожаротушение;
в) эвакуация людей;
г) защита материальных и информационных ресурсов;
д) методы оперативной связи со службами спасения и лицами, ответственными за реагирование сотрудниками на аварийную ситуацию;
е) выключение оборудования, электричества, водоснабжения.
16.Администратор информационной безопасности Министерства должен быть дополнительно обучен методам частичного и полного восстановления работоспособности элементов АИС.
17.Навыки и знания должностных лиц по реагированию на аварийные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение должностных лиц порядку действий при возникновении аварийной ситуации.
18.Ответственность за организацию обучения должностных лиц несет руководитель отдела. Сроки и порядок их обучения согласуется с администратором информационной безопасности Министерства.
Глава 4.Виды источников угроз
19.К видам источников угроз относятся:
а) технологические угрозы: пожар в здании; повреждение водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения); взрыв (бытовой газ, теракт, взрывчатые вещества или приборы, работающие под давлением); химический выброс в атмосферу;
б) внешние угрозы: массовые беспорядки; сбои общественного транспорта; эпидемия; массовое отравление персонала;
в) стихийные бедствия: удар молнии; сильный снегопад; сильные морозы; просадка грунта (подмыв грунтовых вод, подземные работы) с частичным обрушением здания; затопление водой в период паводка; наводнение, вызванное проливным дождем; подтопление здания (воздействие подпочвенных вод, вызванное внезапным и непредвиденным повышением уровня грунтовых вод);
г) телеком и угрозы: сбой системы кондиционирования; сбой информационных систем;
д) угрозы, связанные с человеческим фактором: ошибки персонала, имеющего доступ к помещению, где расположено серверное оборудование; нарушение конфиденциальности, целостности и доступности конфиденциальной информации;
е) угрозы, связанные с внешними поставщиками: отключение электроэнергии; сбой в работе интернет-провайдеров; физический разрыв внешних каналов связи.
Начальник отдела мобилизационной
работы и организации медицинской
помощи при чрезвычайных ситуациях
А.А.МАЙДАНЮК